備忘録 スクール学習中で分からなかったことや解決したことの備忘録です スクールの課題でVPCで仮想ネットワークを作成するというものがあったのですが、実際にVPC、サブネット、インターネットゲートウェ…

Terraformで証明書を発行する際に以下のように一つの証明書に複数のドメインを入れたいときとかありませんか？ 画面上でポチポチ操作するときは「この証明書に別の名前を追加」をクリックすれば追加でき…

こんにちは。インサイトテクノロジーの松尾です！ さて、本記事では RDS for PostgreSQL の監査ログ (pgaudit) で select などが実行された際の取得行数を出力する方法を…

はじめに AWSの利用が拡大し、複数のAWSアカウントを管理する必要が生じたタイミングで、AWS Organizations の利用検討、導入するケースがあるかと思います。 そこで行われるのが【AW…

はじめに Redshiftのra3系ノードに10TBのテストデータを入れた結果をまとめます。 あまりこういう検証データが世の中になかったので。 かつ、検証で数百ドルを消費したことの所属会社への贖罪も…

きっかけ クラウドって何を使ったらいいの？という質問を受けることがあります。 極論、AWSを使えば問題ない、という答えで大体問題ないのですが、 他のクラウドも選択肢としてあっていいはずです。 Azu…

内容 RDSの冗長化構成時に取る手順を以下にまとめる。 目次 RDSの冗長化構成手段 Auroraではない場合の設定 Auroraの場合の設定 RDSの冗長化構成手段 RDSの冗長化の手段には以下の…

はじめに 前回の記事と関連したものです。 AWS におけるパブリック IPv4 アドレスの使用状況の特定と最適化でアナウンスされているAWSにおけるパブリックIPv4アドレスの料金改定の影響調査を行…

そもそもの要件（なぜやりたいのか） AWS Security HubやTrusted Advisorのダッシュボードは多数のサービスと統合しており、これらのサービスに対応するリソースへの直接リンクが…

AWSにおける認証認可のコアとなるIAM。 そしてIAMと絡んで「認可」のAllow/Denyを決定する各種ポリシーたち。 言うまでもないことですが、ワークロードを構築し運用する上で、認証認可はとて…

以下の条件を満たすことが必要 IAM role: police AmazonSSMManagedInstanceCore とAmazonSSMPatchAssociation を追加 session…

はじめに WordPressでのサイトを作成する必要があり、それに伴ってAWS上でLightsailでサーバーを構築してみました。 その際の手順を特に難しいところなどはないですが、メモとして残してお…

はじめに 2023/7/26にCloudFormation内でForEachが使えるようになるアツいアップデートがありました。 これまでは同様のリソースをCloudFormationで作成するには冗…

0/3 全体像 1/3 事前設定 SNSトピックを作成しよう AWS SNSから新規トピックを作成　名前はテキトーで、タイプはスタンダート AWSとSlackを接続させよう AWS Chatbotか…

概要 AWSをローカル環境からCLIとかで操作するときにアクセスキーとシークレットを設定すると思いますが、これらの管理って地味に面倒だと思います。 そこで気になったのが「アクセスキーを排除する」とい…

AWSサービスの「EC2」について勉強をしたので自身の理解・復習また文章力の向上のためアウトプットさせていただきます。 EC2とは EC2(Elastic Compute Cloud)とは仮想サーバ…